FIN7黑客组织被曝成立虚假的Bastion Seucre网

时间:2021-10-24来源:栏目:新媒体

来自近日有安全研究人员发现,俄罗斯黑客组织 FIN7 再次处于经济动机,而设立了一家自称 Bastion Secure 的虚假公司,以引诱不知情的 IT 专家入伙。记录未来双子座咨询部的研...

来自近日有安全研究人员发现,俄罗斯黑客组织 FIN7 再次处于经济动机,而设立了一家自称 Bastion Secure 的虚假公司,以引诱不知情的 IT 专家入伙。记录未来双子座咨询部的研究人员指出,FIN7通过入侵PoS机、窃取数百万张信用卡以及非法获利超过10亿美元,震惊了整个行业。但现在,它声称可以为公共部门提供专业的网络安全服务。

虽然网站本体创建严肃认真,但发现FIN7利用现有合法网络安全公司真实公开的信息,如电话号码、办公地点、真实网站提取的文本等,掩盖其“合法性”。

比如,Bastion网站声称获得了SC杂志评选的2016年“最佳托管安全服务”,其咨询部门在2016年被Six Degrees收购,但这两件事都是假的。

经过深入分析,Recorded Future发现,Bastion网站的主要内容是从合法网络安全公司Convergent Network Solutions获得的。

研究人员指出,该网站托管在网络犯罪分子经常使用的俄罗斯域名注册商Beget提供的平台上,假网站的部分子菜单会返回俄语版的“页面未找到”错误信息,提示幕后主谋居住在俄语区。

幸运的是,截至发稿时,谷歌Chrome和苹果Safari已将其列入“欺骗性网站”黑名单,以阻止用户进一步访问。

同时,Bastion Secure似乎真的想招一些不了解真相的求职者,比如看似正规的程序员、系统管理员、逆向工程师等等。

然而,Recorded Future警告称,这家假公司只是以此为幌子,其真正目的是建立一个可以进行一系列网络犯罪活动的“员工”。

1.本站部分来源于互联网用户自主整合上传,如有侵权,请联系我们删除;

2.文章内容并不代表本站的观点或立场,如有关于文章内容,版权或其它问题请联系删除;

3.本文地址:https://jiatu888.com/xmt/84736.html

最新文章

网站介绍

本站部分内容收集于互联网,如有侵犯贵司(个人)版权,请联系本站删除。

Copyright@2018-2021 www.jiatu888.com 嘉图网 All Rights Reserved 粤ICP备20051635号 网站地图 tag列表

嘉图网